39 件の質問
どうやってWindows Defenderを無効化しているのですか?
無効化する方法が不完全でタスクスケジューラにあるWindowsDefenderの自動更新タスクが動作しているだけではありませんか?
はっきり言うと、Windows Defenderが負担になるほど非力なハードウェアなら買い替えた方がいいでしょう。
Windows Server 2016 StandardにてWindows Update無効にしているにもかかわらず、Wdfilter.sysが更新された件について
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
お世話になります。
表題の件につきまして、皆様のお力をお借りしたく質問させていただきます。
Windows Server 2016 Standardを使用しているのですが、ローカルグループポリシーにて“自動更新を構成する:無効”に設定しているにもかかわらず、Wdfilter.sysが更新されました。
このSYSファイル更新により、特定操作(当該サーバーの共有フォルダへ拡張子のない画像データを大量送信)を行うと、予期せぬエラーが発生(ブルースクリーンエラー)しサーバーが再起動します。
格納先 C:\Windows\System32\drivers\wd
対象 WdFilter.sys(最終更新:2023年4月14日 ファイルバージョン:4.18.2303.8)
尚、サーバー負荷や動作を重視しWindows Defenderは無効にしております(ドメイン/パブリック/プライベート)。
再起動対策として、ローカルグループポリシーのWindows Defender無効化の設定を有効にし、Windows Defender Serviceの実行を停止させることにより
再起動の発生を止めることができました。
当該サーバーは外部ネットワークとの接続はありますが、Windows Updateを手動で行ったりはしておりません。
また、別サーバーでも同様の現象が発生しております。
(Windows Updateを無効にしていない同モデルサーバーでは最終更新が2023年2月15日 バージョン:4.18.2301.6のままでした。)
今回のようにWindows Updateを無効にしているにもかかわらず、何らかのファイルが自動更新されるのを防ぐ対策を取りたいのですが、可能でしょうか。
ローカルグループポリシーの“インターネット上のWindows Updateに接続しない”などは未構成でしたが、こちらを有効にするなどの考慮不足なのでしょうか。
大変お手数ではございますが、お力をお貸しいただけますと幸甚です。
以上となります。
どうぞ宜しくお願いいたします。
**モデレーター注**
この質問は Windows / その他/不明 / デバイスとドライバー に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
{count} 件の投票
-
Anonymous
2023-05-02T09:58:50+00:00 -
Anonymous
2023-05-03T02:12:08+00:00 Windows Server 固有の事象(クライアント Windows では Defender を完全に無効化できないので、同じ環境にはならない)なので、このフォーラムではなく以下のいずれかで質問されるか、業務上クリティカルな問題であれば法人向け有償サポートを利用してください。
-
Anonymous
2023-12-11T06:42:03+00:00 チャブーンです。
この件ですが、マジメに答えを出すなら、Windows Updateで修正された内容であれば、すべて何らかのかたちでロギングしてますので、まずそこから確認を行う必要があります。
- SetUPログ(イベントログ)
- WindowsUpdate.log
これらのログに記録されていないなら、別の理由(別途コンポーネントインストール等)による差し替えの可能性があります。実際にアップデートされていたのであれば、Windows Updateサービスそのものを無効化すれば(グループポリシーは関係なく)MS WUサイトに自動問い合わせを行わなくなるため、問題はなくなるのではないでしょうか。もちろんセキュリティ的には非推奨です。
こういった問題を担保する、最善の方法は「バックアップを取得しておく」ことです。不用意にコンポーネントが変わっても、バックアップからリストアすれば、すべて元に戻り何の問題もありません。このような対応をお奨めしておきます。
あと念のためですが、Windows Updateを「グループポリシーで設定しない限り動作しないことを保証する」といったことは、事実上できないです。レジストリによるソフトウェア設定の動作制御なので、ハードウェアのような完全な動作制御の保証は考え方として合致しないから、と理解しています。